security - 关于网络安全，Elasticsearch，Apache Metron和Apache Spot之间的技术区别是什么？

我正在研究网络安全中使用的一些工具。更加具体，

是我正在研究的网络安全 Realm 的关键角色。我试图了解它们在网络/网络安全方面的区别。我还没有找到任何有用的文章引用这些差异。

有人可以解释关键的技术差异是什么吗？如果您能帮助我，我将不胜感激。

谢谢!

最佳答案

正如@ cricket007所述，我最近在Spot和Metron之间做了一些比较。请注意，这是在2018年3月完成的，因此此后可能会发生变化，但这应该可以让您很好地了解可能存在的差异。

还要注意，Metron主要由Hortonworks支持，而Spot由Cloudera支持，因此，如果您使用的是这两个发行版之一，则应该告知您使用哪个发行版的意见。

Metron专业人士:

此时更加稳定

支持Kerberos化集群

可通过MPack安装

在

上可以跟踪的内容和要提醒的内容上更加灵活

Spot专家:

引入了更多机器学习算法，易于使用

构建之后，它似乎更像是一种开箱即用的简单解决方案(即，它知道要查找的内容，因此您不必这样做)
决定时可能重要的差异:

Spot需要Impala，而Metron需要Elasticsearch和Kibana

我看过一些文档讨论使用Solr而不是ES，但是我不确定这有多可靠。

我目前的个人指导是如果您使用HDP，请使用Metron。如果您在其他发行版上，Metron目前仍可能是正确的选择，但就个人而言，一旦他们开始支持kerberized环境并进一步完善安装步骤，这种情况就会改变。
FWIW，该客户最终选择了Metron，因为它们始终处于安全的HDP群集中。

关于security - 关于网络安全，Elasticsearch，Apache Metron和Apache Spot之间的技术区别是什么？，我们在Stack Overflow上找到一个类似的问题：https://stackoverflow.com/questions/51626811/